Według raportu, Unia Europejska poczyniła postęp w dziedzinie cyfryzacji w stosunku do ubiegłego roku (2015). Polska, podobnie jak Chorwacja, Grecja czy Włochy, plasuje się na odległej pozycji pod względem rozwoju technologii cyfrowych, zajmując 24. pozycję w rankingu.

Mimo, że według raportu coraz więcej Polaków korzysta z internetu, to tylko 44 procent posiada podstawowe umiejętności cyfrowe. Według Europass do podstawowych umiejętności cyfrowych zalicza się m.in.:

• tworzenie kopii zapasowych przechowywanych plików,
• umiejętność ochrony urządzeń przy pomocy rozwiązań antywirusowych czy haseł,
• a także świadomość, że dane uwierzytelniające (loginy i hasła) mogą zostać skradzione, a same informacje znalezione w sieci nie zawsze są wiarygodne.

Te dane mogą być niepokojące dla pracodawców – może z nich bowiem wynikać, że polscy pracownicy nie posiadają podstawowej wiedzy z zakresu cyberbezpieczeństwa i mogą stanowić realne zagrożenie bezpieczeństwa sieci firmowej.  

Pracownik, któremu brakuje wiedzy na temat prawidłowego i bezpiecznego korzystania z internetu czy poczty staje się swego rodzaju „oknem”, przez które może wejść cyberprzestępca, by przeprowadzić atak. Najczęściej do tego celu wykorzystuje on zainfekowane strony internetowe – jak miało to miejsce np. podczas ataku na polskie banki za pomocą zainfekowanej strony WWW Komisji Nadzoru Finansowego. Atakujący wysyłają również maile z zainfekowanymi załącznikami czy linkami prowadzącymi do zhakowanej strony internetowej.

Cyberprzestępcy wiedzą, jak wykorzystać niewiedzę użytkowników – korzystają ze sztuczek socjotechnicznych, by skłonić swoje ofiary do ryzykownych zachowań, np. do pobrania danego dokumentu lub kliknięcia w nieznany link. W tym celu często podszywają się pod zaufane instytucje np. firmy kurierskie. Nieuważny pracownik pobierając taki zainfekowany załącznik może narazić na niebezpieczeństwo całą sieć firmową. Co z kolei może skończyć się kradzieżą poufnych danych firmowych czy zaszyfrowaniem cennych firmowych danych.

Warto dbać o bezpieczeństwo sieci firmowej na dwa sposoby. Po pierwsze podnosząc kompetencje IT pracowników w zakresie bezpiecznego korzystania z komputera i obsługi poczty elektronicznej. Warto także informować pracowników o aktywnych w danym momencie atakach złośliwego oprogramowania i przestrzegać ich by nie otwierać załączników pochodzących z nieznanych adresów mailowych.

Drugą kwestią jest zabezpieczenie sieci za pomocą specjalistycznych rozwiązań, m.in. programu antywirusowego czy firewalla lub urządzania typu UTM (rozwiązanie do kompleksowej ochrony sieci firmowej).

Autor: Piotr Kałuża, DAGMA, Team Leader STORMSHIELD